「企業のリスクマネジメントおよびクライシスマネジメント実態調査 2024年版」は以下からご覧ください
https://www2.deloitte.com/content/dam/Deloitte/jp/Documents/risk/rm/jp-rm-risk-and-crisis-managment-survey-2024.pdf

主な調査結果
日本国内における優先して着手が必要と思われるリスクは、1位「人材流失、人材獲得の困難による人材不足」、2位「サイバー攻撃・ウイルス感染等による情報漏えい」、3位「異常気象（洪水・暴風など）、大規模な自然災害（地震・津波・火山爆発・地磁気嵐）」となりました。また、海外拠点では1 位「グループガバナンスの不全」、2位「人材流失、人材獲得の困難による人材不足」、3位「中国・ロシアにおけるテロ・政治情勢」となりました。（図表1）

国内で優先的に対処すべきリスク1位は「人材流出、人材獲得の困難による人材不足」
日本国内において優先的に対処すべきリスクの1位は3年連続で「人材流失、人材獲得の困難による人材不足」でした。海外拠点のランキングでも同項目が昨年同様2位となっています。デジタル人材やグローバル人材の不足などを背景に、人材獲得を重視する企業の割合がますます増加していると考えられます。「サイバー攻撃・ウイルス感染などによる情報漏えい」のリスクは、国内2位、海外5位と昨年同様国内外ともに上位でした。リモートワークが定着し、社外から社内システムにアクセスするケースが多くなったことでサイバー攻撃の被害件数が増加したことや、生成AIを悪用したサイバー攻撃の可能性なども背景に、多くの企業がリスクとして注視していると考えられます。

ガバナンス・コンプライアンス関連のリスクが国内外問わず上昇
海外拠点において優先的に対処すべきリスクの1位は「グループガバナンスの不全」でした。外部環境が目まぐるしく変化し、経営環境の不確実性が増している中で、海外事業を成長させるべく意思決定やレポートラインが重要視されていることや、新型コロナウィルス感染症が収束し海外拠点の実地監査が再開したことにより、不正・不祥事等の発覚が増加している背景を受け、グループガバナンスが課題と認識している企業が増加していると考えられます。国内のランキングでも「グループガバナンスの不全」が6位と、昨年の11位から上昇しました。他にも、「製品/サービスの品質ガバナンス体制の不備」や「事業固有の業法・規制への違反」が10位以内に登場しており、国内外問わずガバナンス・コンプライアンス関連リスクへの危機意識が上昇している状況がうかがえます。また、海外拠点では不安定な国際情勢を背景として「中国・ロシアにおけるテロ、政治情勢」に加え、「各国における経済安全保障上の規制・制裁の強化」に係るリスクも登場しています。

図表1　日本国内と海外拠点それぞれにおける、優先して着手が必要と思われるリスクの種類
リスクマネジメントとクライシスマネジメントの連動
本社、国内子会社、海外拠点別に見たクライシスマネジメントプランの策定状況では、「BCPや不祥事対応マニュアルなど、特定のクライシスを対象としたプランを策定済み」と答えた企業は本社で52.2%と、約半数の企業が対応していることがわかりました（図表2）。一方で「リスクマネジメントと連動した体系的な枠組みで整理されたクライシスマネジメントプランを策定済み」と答えた企業は本社では5.3%（前回4.0％）、国内子会社4.7%（前回2.2％）、海外拠点3.6%（前回1.8％）と前回から微増も、依然低い結果となりました。近年の自然災害の発生、感染症の流行、紛争問題の発生、品質を含めたコンプライアンス違反の発生なども踏まえ、非常事態に陥った際に、円滑な平常時への復旧を実現するためにも、クライシスに係るプラン策定に加え、リスクマネジメントと連動したプラン策定の検討も多くの企業で推進する必要があります。

図表2 「クライシスマネジメントプラン（リスクが顕在化した場合に被害を最小限にするための基本方針や対応計画）」の策定状況 デロイト トーマツ グループ パートナー 松本 拓也の見解
デロイト トーマツ グループでは2003年から毎年本調査を実施しています。今年度の調査では、国内・海外ともに人材の獲得競争が、日本国内のみならずグローバルで激化していることが示唆されました。また、AIやDXの進展を背景としたサイバーセキュリティのリスクや、昨今の不安定な国際情勢を踏まえた地政学リスクへの注目度の高さや課題意識の高まりが浮き彫りになりました。加えて今年度は国内において「製品/サービスの品質ガバナンス体制の不備」や「事業固有の業法・規制への違反」、海外において「各国における経済安全保障上の規制・制裁の強化」といったコンプライアンス関連のリスクをあげる企業が増加しています。不確実な経営環境が続く中で、法規制等のリスクに確実に対応していく一方、成長に向けてテイクすべきリスクを検討・実行するなどリスクマネジメント・クライシスマネジメントのあり方が問われています。本調査においては、グループガバナンスの高度化支援などに関するデロイト トーマツの豊富な知見を踏まえ定期的にリスクおよびクライシスの分類を見直しており、今回は新たに3つのリスクを加えています。リスク分類も含めた調査の結果が、リスクマネジメントの高度化に向けたベンチマーキングとして参考になれば幸いです。

調査概要

調査目的	国内上場企業における、「リスクマネジメント」および「クライシスマネジメント」の対応状況を把握し、現状の基礎的データを得ること 本調査の実施および結果の開示を通じ、国内上場企業における「リスクマネジメント」ならびに「クライシスマネジメント」の認識を高めること
調査対象	日本国内に本社を構える上場企業より、売上の上位　約3,500社を対象 （有効回答数：320社）
調査方法	2025年1月中旬～2月中旬にかけ、郵送による調査を実施
調査項目	【第1部】・・・上場企業が着目しているリスクの種類 【第2部】・・・上場企業が経験したクライシスの分析

※本調査ならびに本ニュースリリース中の数値は小数点第2位を四捨五入しているため、合計値が100％にならないことがあります。

なお、本調査における「リスクマネジメント」と「クライシスマネジメント」の用語については、以下のとおり定義しています。

• リスクマネジメント：
  企業の事業目的を阻害する事象が発生しないように防止する、その影響を最小限にとどめるべく移転する、または一定範囲までは許容するなど、リスクに対して予め備え、体制・対策を整えること
• クライシスマネジメント：
  どんなに発生しないよう備えても、時としてリスクは顕在化し、企業に重大な影響を与えるクライシスは発生し得ることを前提に、発生時の負の影響・損害（レピュテーションの毀損含む）を最小限に抑えるための事前の準備、発生時の迅速な対処、そしてクライシス発生前の状態への回復という一連の対応を図ること